评估和增强移动应用程序中的量子就绪性
量子计算机威胁着目前广泛部署的密码学原语,如RSA、DSA和ECC算法。尽管美国国家标准与技术研究院(NIST)已发布后量子密码(PQC)标准(如Kyber、Dilithium),移动应用生态仍远未做好转型准备。该团队通过对4,000余款安卓应用进行大规模二进制分析,评估其密码学准备情况。结果显示,生产环境应用仍普遍依赖MD5、SHA-1和RSA等存在量子计算漏洞的算法,而后量子密码的采用几近空白。为弥补准备缺口,研究人员探索了基于大语言模型的迁移方案,评估了GPT-4o、Gemini Flash、Claude Sonnet等主流模型在自动化密码迁移中的表现。所有模型均能完成简单哈希替换(如SHA-1转SHA-256),但由于涉及多文件修改、缺失导入项及上下文意识不足,无一能正确实现后量子密码升级。这些结果表明,后量子迁移需要结构化指导方案和具备系统认知的工具链支持。
